関連情報
- 1.2.4 - --kubelet-https引数がtrueに設定されていることを確認する (自動化済み)
- 1.2.8 - --authorization-mode引数にNodeを含める (自動化)
- 1.2.16 - --audit-log-path引数が設定されていることを確認する (自動化)
- 1.2.17 - --audit-log-maxage引数を30または適切な値に設定することを確認する (自動化済み)
- 1.2.26 - --etcd-cafile引数が適切に設定されていることを確認する (自動化)
- 1.2.27 - --insecure-port引数を0に設定することを確認する (自動化)
- 1.2.28 - 最小限の監査ポリシーが作成されていることを確認する (自動化)
- 1.3.29 - --encryption-provider-config引数が適切に設定されていることを確認する (自動化)
- 2.1.1 - --anonymous-auth引数がfalseに設定されていることを確認する (自動化)
- 3.1.1 - kube-systemネームスペースがユーザによって使用されていないことを確認する (自動化)
- 3.1.2 - すべてのNamespaceにネットワークポリシーが定義されていることを確認する (自動化)
- 3.2.1 - リソース使用量を制限するためにLimitRangeポリシーを使用することを確認する (自動化済み)
- 3.2.2 - ResouceQuotaポリシーを使用してリソース使用量を制限することを確認する (自動化)
- 4.1.2 - ホストプロセスIDネームスペースを共有するように構成されたコンテナの許可を最小限に抑える (自動化)
- 4.1.3 - ホストIPC名前空間を共有するように構成されたコンテナの許可を最小限に抑える (自動化)
- 4.1.4 - ホストネットワーク名前空間を共有するように構成されたコンテナの許可を最小限に抑える (自動化)
- 4.1.8 - コンテナのSELinuxコンテキストが設定されていることを確認する (自動化)
- 4.1.9 - AppArmorがコンテナのリソースアクセスを制限するように構成されていることを確認する
- 4.2.10 - コンテナファイルシステムが不変であることを確認する (自動化)
- 4.4.5 - デフォルトのサービスアカウントが使用されていないことを確認します。(自動化)
- 4.4.6 - サービスアカウントトークンが必要な場所にのみマウントされることを確認する (自動化)
- 4.5.1 - 特権コンテナの許可を最小限に抑える (自動化)
- 4.5.5 - allowPrivilegeEscalationを許可するコンテナの許可を最小限に抑える (自動化)
- 4.5.11 - PodとコンテナにSecurityContextが適用されていることを確認する (自動化)
- 4.5.12 - allowedHostPathを制限してホストファイルシステムへのアクセスを最小限に抑える (自動化)
- 5.3.3 - コンテナをサンドボックス化するためにセキュアコンピューティングモード (seccomp) が有効になっていることを確認する (自動化)